Amazon S3 の API オペレーションを分析してストレージコストを最適化する | Amazon Web Services
Amazon Web Services ブログ Amazon S3 の API オペレーションを分析してストレージコストを最適化する このブログは Manish Singh(シニアテクニカルアカウントマネージャー)によって執筆された内容を日本語化したものです。原文はこちらを参照してください。 急速に変化するデータ環境(例:大規模なデータが頻繁に作成、共有、複製される状況)により、データストレージの需要が高まっています。多くのお客様は、費用対効果の高いデータの保存方法や、費用をかけずにデータから必要となるすべての情報を入手できる最適な方法を探しています。 クラウドストレージは、「従量課金」モデルによる柔軟なオプションを提供しています。Amazon Simple Storage Service(Amazon S3)は、業界をリードするレベルのスケーラビリティ、可用性、セキュリティ、そしてパフォ
Savings Plans 購入後に個別アカウントのコストを把握しようとしたら沼だった
経理・財務担当者から「AWS のコスト」と言われたら 前後の文脈もありますが、概ね以下になることが多いです。 Reserved Instance / Savings Plans を利用していない場合や、単純に支払金額について求められたら、非ブレンドコスト(UnblendedCost)を Reserved Instance / Savings Plans を購入している場合、償却コスト(AmortizedCost)を利用したほうが正しくなることが多いです。 ※ブレンドコスト(BlendedCost)を出して、ドヤってしないように。。。。あくまでもブレンドコスト(BlendedCost)は参考値です。。。。。。 注意点 償却コスト(AmortizedCost)を利用しても、Reserved Instance / Savings Plans 購入時の消費税(Tax)は按分されない。(その月に一括
Centrally managing root access for customers using AWS Organizations | Amazon Web Services
AWS News Blog Centrally managing root access for customers using AWS Organizations AWS Identity and Access Management (IAM) is launching a new capability allowing security teams to centrally manage root access for member accounts in AWS Organizations. You can now easily manage root credentials and perform highly privileged actions. Managing root user credentials at scale For a long time, Amazon We
STORESのAWSルートユーザーを全部削除しました - STORES Product Blog
STORES 技術基盤グループの id:atpons です。普段は STORES 全体のパブリッククラウドや開発で利用している SaaS の管理をしています。今回は STORES で管理している AWS Organizations のメンバーアカウントのルートユーザーを全部削除したので、進め方について書いていきます。 この記事は STORES Product Blog Advent Calendar 2024 11日目 の記事です。 はじめに STORES では、プロダクトの開発や運用に AWS を採用しています。その上で、AWS Organizations を導入しており、各アカウントへのログインは IAM Identity Center と Okta を経由した SSO により、IAM ユーザーを利用しない方針で運用しています。STORES における AWS Organizations
AWS ECS Service のオススメ監視項目 | 外道父の匠
前記事 AWS ECS Fargate Autoscaling の実戦的な基礎知識 の続きというか派生的なところで、こんな監視項目がこんな理由でえぇんちゃうん、という基礎知識的なお話です。 当ブログでは『監視よければ全てヨシ!』という格言を推していますので、監視の仕込みをサボっている人は今からでも頑張っていきましょう。 はじめに もともと書くつもりでいた本タイトルは、公式からこのドキュメントが出たことで、ゴミ箱行きかと思いました。 推奨アラーム – Amazon CloudWatch > Amazon ECS んが、まぁ所詮はドキュメントということで、ここではもう少し実戦に寄り添う形でまとめていければと思います。 あったら嬉しい監視項目をカテゴリごとに整理しつつ、その理由やら補足情報によって、楽しく監視できるようにしていきたいところです。合わせて読みたいところとしては、この辺もどうぞ。 ミ
AWS アクセス管理を一歩先へ!カミナシのセキュアな AWS アクセス管理を実現するシステムの紹介 - カミナシ エンジニアブログ
カミナシのエンジニアリング組織では、チームメンバーの AWS アカウント環境への定常的なアクセス権限として「センシティブな情報を除いた全リソースへの ReadOnly Access」を付与しており、一方で書き込み権限については必要に応じてメンバーが一時的に権限を獲得できる仕組みとシステムを開発し、運用を行っています。 本記事では、そういった仕組みを開発するに至った経緯や仕様、そしてこれを数ヶ月ほど運用した結果と今後の展望について紹介します。 このシステムは『ハマヤン』という名前で呼ばれていますが、あまねくユーザーに愛される素敵な名称であり、Sec Eng チーム内でも大人気です。開発者が濱野さんだからハマヤンにしたのでは?と社内で言われることがありますが、真相は不明です。 ハマヤンを開発した理由 ハマヤン開発前の2022年頃、カミナシではソフトウェアエンジニア全員が Administrat
レガシーサーバーをコンテナで再構築した、その5年後の移行と解体 - KAYAC Engineers' Blog
面白法人グループアドベントカレンダー2024 2日目の記事です。SREの藤原です。 2024年も暮れようとしていますね。ところで今から5年前のこと、builderscon tokyo 2019 というイベントで「レガシーサーバーを現代の技術で再構築する」というタイトルで発表しました。 speakerdeck.com この発表は、当時 Amazon EC2 のシングル構成で動作していたサーバー(SVN, Redmineほか、社内の開発支援ためのサービスが動作していました)を、Amazon ECS をはじめとしたコンテナや AWS のマネージドサービスを用いてリプレイスした、という内容です。 2019年末にはこの発表で予定していた移行作業は全て完了し、以下の画像のように EC2 が空っぽになりました。 あれから5年 さて、早いもので2019年から5年が経過しました。このシステムで動いていたサー
AWSのIAMロールに必要な権限が付与されているかシミュレートするCLIツールを書いた - 私が歌川です
はじめに 表題のようなCLIツール aws-iam-policy-sim を書きました。 github.com 使い方 Statement フィールドに、以下のようなオブジェクトの配列が入っている、というJSONファイルを用意しましょう。 Action フィールドにアクション名もしくはその配列 Resource フィールドにリソースもしくはその配列 たとえば以下の通りです。うっすらお気づきの方もいると思いますが、実はポリシードキュメントのJSONがそのまま使えます。 { "Statement": [ { "Action": [ "s3:PutObject", "s3:GetObject", "s3:GetObjectTagging", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::example-bucket/*" ] }, { "Act
推奨アラーム - Amazon CloudWatch
以下のセクションでは、ベストプラクティスアラームを設定することをお勧めするメトリクスを一覧表示しています。各メトリクスには、ディメンション、アラームの目的、推奨しきい値、しきい値の根拠、期間の長さとデータポイントの数も表示されます。 一部のメトリクスはリストに 2 回表示されることがあります。これは、そのメトリクスのディメンションの組み合わせによって異なるアラームが推奨される場合に発生します。 アラームを発生させるデータポイント数は、アラームが ALARM 状態になるのに必要な違反データポイントの数です。評価期間数 は、アラームの評価時に考慮される期間の数です。この 2 つの数が同じ場合、期間の値がその数だけ連続してしきい値を超えた場合にのみ、アラームは ALARM 状態になります。アラームを発生させるデータポイント数が評価期間数より少ない場合、そのアラームは「N 件中 M 件」のアラーム
[アップデート] AWS Step Functions で変数が使えるようになりました | DevelopersIO
いわさです。 Step Functions を使っている全員がこれまで感じていたと思いますが、ステート間の値の引き渡し面倒でしたよね。頑張って出力に入れて...とか。 昨日、AWS Step Functions で変数が使えるようになったというアップデートがありました。 ステートマシンでは様々なタスクを組み合わせてワークフローを作成するのですが、前半のタスクの取得・処理結果を後半のタスクに引き渡したいことが必ず出てきます。 例えば以下のフローで Step1 の処理結果を Step5 で参照するためには、Step2、Step3、Step4 と引き継いでいく必要がありました。 画像引用元:https://docs.aws.amazon.com/step-functions/latest/dg/workflow-variables.html 今回のアップデートで変数がついに使えるようになり、例え
![[アップデート] AWS Step Functions で変数が使えるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/cf30d29748e6f1b93da1abc6bcdff37fcce26f4d/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-5f8ac6d1392d52f09eefb00a5ad1b303%2Ffceee02f9b8607d60014a828933bc45b%2Faws-step-functions)
AWSアカウントを閉鎖する前に見るチェックリスト | DevelopersIO
こんにちは、AWS事業本部 コンサルティング部の荒平(@0Air)です。 プロダクト終了や一時検証用に作成した場合など、使い終わったAWSアカウントはどうしていますか? 利用していないAWSアカウントは、放置することで不正利用のリスクがあるかもしれません。 様々な事情でAWSアカウントを削除したいケースがあり、今回はアカウント閉鎖前に確認する事項をまとめてみます。 チェックリストをまとめるにあたり、公式ドキュメントをベースとして引用しています。 公式ドキュメントは以下: 前提 リストは予告なく更新する場合があります AWSアカウントを閉鎖すると、申請から90日以内に永久に閉鎖され、その後は取り戻すことができません AWSアカウントリセラーをご利用の場合は、閉鎖時の処理について異なる場合がありますので、別途お使いのリセラーにお問い合わせください チェックリスト アカウント閉鎖の申請を行う前に
Enhancing VPC Security with Amazon VPC Block Public Access | Amazon Web Services
Networking & Content Delivery Enhancing VPC Security with Amazon VPC Block Public Access In the earliest days of Amazon Virtual Private Cloud (Amazon VPC), we thought customers would only ever need a single VPC. We’ve learned a lot since then. Today, the AWS Well-Architected Framework describes a single account with a single VPC as an anti-pattern. With a growing number of accounts and network pat
AWS Lambda SnapStart for Python and .NET functions is now generally available | Amazon Web Services
AWS News Blog AWS Lambda SnapStart for Python and .NET functions is now generally available Today, we’re announcing the general availability of AWS Lambda SnapStart for Python and .NET functions that delivers faster function startup performance, from several seconds to as low as sub-second, typically with minimal or no code changes in Python, C#, F#, and Powershell. In November 28, 2022, we introd
OAuth mTLSを実現するためにAWSでできること、できないこと - カミナシ エンジニアブログ
はじめに カミナシでID管理・認証基盤を開発しているmanaty(@manaty0226)です。 カミナシではAmazon Web Services(AWS)上で認証基盤を構築して動かしています。特にOpenID Providerのコア機能含めて内製しており、さまざまなOAuth拡張仕様を駆使してお客様の要求やプロダクト機能の実現に寄与しています。今回は、相互TLS(mTLS: mutual Transport Layer Security)と呼ばれる、クライアントとサーバーがともに証明書を提示して安全に接続する技術に立脚したRFC 8705 OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens(以下、OAuth mTLSと呼びます)を実現するために検討した内容を書きます。 仕様自体の話
Amazon Data Firehose supports continuous replication of database changes to Apache Iceberg Tables in Amazon S3 - AWS
Amazon Data Firehose supports continuous replication of database changes to Apache Iceberg Tables in Amazon S3 Amazon Data Firehose now enables capture and replication of database changes to Apache Iceberg Tables in Amazon S3 (Preview) . This new feature allows customers to easily stream real-time data from MySQL and PostgreSQL databases directly into Apache Iceberg Tables. Firehose is a fully man
Announcing Infrastructure as Code template generation for AWS Step Functions - AWS
Announcing Infrastructure as Code template generation for AWS Step Functions AWS Step Functions now supports exporting workflows as AWS CloudFormation or AWS Serverless Application Model (SAM) templates directly in the AWS console. This allows for centralized and repeatable provisioning and management of your workflow configurations. AWS Step Functions is a visual workflow service capable of orche
LambdalithとSingle purpose Lambdaは1つのAPI Gatewayで共存できる | DevelopersIO
Lambdalithな構成でサーバーレスアプリケーションを実装する事例が増えてきていると思います。実際に Lambdalith と Single purpose Lambda が1つの API Gateway の中で共存できるのか、CDKを用いて実装し試してみました。 はじめに 最近、Monolith Lambda(以降 Lambdalith)な構成でサーバーレスアプリケーションを実装する事例が増えてきていると思います。 サーバーレスアプリケーションを作る際に、最初はLambdalithで構成し、必要になった場合に Single purpose Lambda と共存させれば良さそう、という意見が見られるようになりました。 今回は実際に Lambdalith と Single purpose Lambda が1つの API Gateway の中で共存できるのか、CDKを用いて実装し試してみま
Convert AWS console actions to reusable code with AWS Console-to-Code, now generally available | Amazon Web Services
AWS News Blog Convert AWS console actions to reusable code with AWS Console-to-Code, now generally available Today, we are announcing the general availability (GA) of AWS Console-to-Code that makes it easy to convert AWS console actions to reusable code. You can use AWS Console-to-Code to record your actions and workflows in the console, such as launching an Amazon Elastic Compute Cloud (Amazon EC
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AuroraのIAM認証はCloudTrailに監査ログが残らない(なりすましに注意) - Qiita
Aurora MySQL 3.08.0(MySQL 8.0.39互換)がリリース!低速なSELECT COUNTは改善されたのか!? - CyberAgent SRG #ca_srg
